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(63) —Ok il 2006 porta con sé il Decreto Pisanu e le crescenti minacce alla 
privacy in rete. Ma il 2007? Ecco cosa si può fare per cambiare subito lo stato 
delle cose e recuperare spazi di libertà. 


22 dicembre 2006—Natale è ormai alle porte; è tempo di tirare le somme 
dell’anno trascorso e di fare i buoni propositi per il prossimo. Lo stato della 
privacy in Rete è stato oggetto di una recente puntata di questa rubrica, che 
si era già occupata di una parziale soluzione, che consisteva nell’impiegare PC 
sempre accesi e possibilmente a basso consumo come le pbox per fornire alla 
Rete servizi orientati alla privacy, quali server Tor o Mixminion, e fornire con- 
temporaneamente servizi al proprietario, come firewall o proxy. 


L’anno trascorso ha confermato che la privacy in rete è messa in crisi anche 
perché chi usa la Rete è costretto a comprare risorse informatiche da fornitori 
commerciali, i quali sono usati come collettori di informazioni personali da imp- 
iegarsi per attuare un tecnocontrollo pervasivo. 


Ad un’occhiata più attenta questi servizi si possono dividere in due categorie; 
da una parte i servizi di connettività e telecomunicazioni (ADSL e connettività 
via modem), dall’altra i servizi di comunicazione veri e propri (mail e web in 
testa) 


Esaminando da un punto di vista tecnico e legale queste due categorie, diventa 
chiaro che la maggior parte delle minacce alla privacy, in particolare quelle 
legate alla data retention, provengono dalla seconda. Si pensi ad esempio al 
famigerato “decreto Pisanu”, che obbliga i provider proprio alla conservazione di 
informazioni di questa seconda categoria, cioé dei log di posta e di connessione. 


Orbene, il progresso e l’economicità dei servizi della prima categoria permette 
di fare a meno di quelli della seconda. 


Chiunque può, in sostanza a costo zero, creare e gestire il proprio server web, il 
server di posta e così via, e sottrarsi in maniera assolutamente legale a questa 
data retention pervasiva. Messaggi e navigazione utilizzerebbero solo server 
“casalinghi”, dei quali non si devono conservare i log. 


L’unico ostacolo è che questi servizi dovrebbero essere erogati con alta affidabil- 
ità e disponibilità, tipicamente oltre il 99%, mentre quelli fatti in casa hanno 
affidabilità molto minore, sia per la bassa disponibilità e stabilità delle ADSL 
che per la bassa affidabilità dei computer casalinghi. 


Non vorreste mai perdere la vostra posta, vero? Nelle soluzioni casalinghe es- 
istono infatti cause di indisponibilità peculiari, come PENEL che interrompe 
l'erogazione della corrente, o la donna delle pulizie che stacca il cavo del com- 
puter per attaccarci l’aspirapolvere. 


E qui nasce un nuovo progetto per il 2007: il progetto “95%” 


Con componenti poco affidabili, se affiancati da buone configurazioni, buona 
volontà e collaborazione si possono creare servizi affidabili e qualitativamente 
equivalenti o superiori a quelli commerciali. Il nome del progetto sintetizza 
questo; costruire un’affidabilità alta con componenti casalinghi, che tipicamente 
hanno affidabilità sotto il 95%, ed usarli per bloccare le violazioni quotidiane 
alla privacy causate da una data retention selvaggia. 


95% si legge Novanta Cinque Percento, NCP, Nessun Controllo sulla Privacy. 
Ed in inglese Ninety Five Percent, NFP, No False Privacy. 


Costruire un’infrastruttura di servizi di rete alternativa, sicura e privata uti- 
lizzando esattamente gli stessi programmi e protocolli usati dai provider, ma 
facendoli girare su macchine casalinghe e quindi non soggette a data retention 
obbligatoria. 


Servono cose che molti già possiedono: 

- una adsl flat 

- un nome di dominio personale registrato, con possibilità di amministrare i dns 
- un computer, possibilmente a basso consumo e rumorosità, sempre acceso 


Il computer ideale per questo impiego è una Pbox, ma un qualunque pc di 
recupero senza schede di espansione e senza monitor può andar bene, purché 
possa restar sempre acceso senza dar problemi di rumore, mentre il pc principale 
viene spento, acceso ed utilizzato come al solito. 


Grazie a questo é possibile ottenere: 


e [Gestione di un dominio (miodominio.net)] 

e [Caselle di posta personalizzate 

(io@miodominio.net, lazia@miodominio.net, lafidanzata@miodominio.net)] 
e [Sito web personale (www.miodominio.net)] 

e [Webmail (www.miodominio.net /webmail)] 

e [Mail list (collezionistidietichettedivino@miodominio.net)| 

e [Dns secondario (di questi tempi serve!)] 

e [Monitoraggio corretto funzionamento (www.miodominio.net /bigbrother)] 
e [Connessioni con protocolli di posta e web criptati (POP3S, SSMTP, 
HTTPS)] 

e [Spazio disco in rete con backup automatico remoto (\\lamiarete\home)| 
e [Proxy web anonimi] 


Come funziona il meccanismo? Come si aumenta l’affidabilità di un sistema 
fatto di parti inaffidabili? 
E semplice; con la collaborazione e lo scambio paritario di servizi. 


Ad esempio, se il mio server di posta SMTP non fosse disponibile perché la donna 
delle pulizie ha colpito ancora, la posta in arrivo invece di perdersi perché il mio 
server non è disponibile a riceverla, verrebbe ricevuta da un server secondario 
di un amico, che provvederà poi ad inoltrarla non appena il mio server tornerà 
disponibile. 


Documentazione, configurazioni dettagliate, qualche semplice strumento di ges- 
tione, ed istruzioni per la realizzazione e l’uso sono appunto lo scopo di questo 
progetto. 


Ci sono molte persone in Rete in grado di realizzare una configurazione siffatta 
o di aiutare gli altri a costruirsela. E l’anno prossimo useremo l’infrastruttura 
di pbox creata negli ultimi due anni per realizzare questo nuovo progetto. 


Chi volesse mettersi avanti col lavoro può cominciare da subito, e condividere 
le sue esperienze sulla lista e-privacy. Per maggiori informazioni scrivete 
all’indirizzo 95percento@winstonsmith.info. 


Buon Natale, Buon Anno ed arrivederci nel 2007 
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